概要
本文描述在运行 Active Directory 的基于 Windows 2000 服务器上打开的最常见的端口、协议和服务。本文的目的是列出不同的服务以及它们各自的端口,而不是解释如何配置防火墙或代理的端口。
更多信息
21/TCP(传输控制协议)-- FTP
该文件传输协议 (FTP) 服务器是 Internet 信息服务 (IIS) 的一部分,通过 IIS 管理工具管理。FTP 是一种在两台联网的计算机之间传输文件和使用户能够方便使用远程文件存储功能的常用方法。
25/TCP -- SMTP
该简单邮件传输协议 (SMTP) 服务通过 IIS 管理工具管理。SMTP 是用于通过 Internet 发送电子邮件消息的协议。缺少 53/TCP - DNS 的说明
80/TCP -- HTTP
超文本传输协议 (HTTP) 是一组用于在万维网 (WWW) 上交换文件(例如,文本、图形图像、声音、视频和其他多媒体文件)的规则。与传输控制协议/Internet 协议 (TCP/IP) 协议套件(Internet 上信息交换的基础)相比,HTTP 是一种程序协议。
88/UDP(用户数据报协议)-- Kerberos
Kerberos 协议是一种基于密钥分发模型的网络身份验证方法。该协议使在网络上进行通信的实体能够证明彼此的身份,同时该协议可以阻止窃听或重放***。Kerberos 密钥分发中心 (KDC) 在该端口上侦听票证请求。Kerberos 协议的 88 端口也可以是 TCP/UDP。
119/TCP -- NNTP
网络新闻传输协议 (NNTP) 是计算机用来管理 Usenet 新闻组中投递的稿件的主要协议。NNTP 服务器管理收集的 Usenet 新闻组的全球网络。
135/TCP -- RPC
远程过程调用 (RPC) 是一种工具,它使一台基于 Windows 的计算机(客户机)上的程序能够调用分布式网络中的另一台基于 Windows 的计算机(服务器)上运行的其他程序。RPC 是一个程序级协议,它可以使用任何 Windows 网络通讯协议(包括 TCP/IP)的通讯服务。
137/UDP -- NetBIOS 名称服务器
网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。
138/UDP -- NetBIOS 数据报
NetBIOS 数据报是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它用于网络登录和浏览。
139/TCP -- NetBIOS 会话服务
NetBIOS 会话服务是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它用于服务器消息块 (SMB)、文件共享和打印。
389/UDP -- LDAP
LDAP 是轻量目录访问协议。LDAP 被设计为一种提供目录服务访问的标准方法。在 Windows 2000 中,LDAP 是操作系统访问 Active Directory 数据库的主要方法。
443/TCP -- HTTPS
安全超文本传输协议 (HTTPS) 是 HTTP 的变体,它用于处理安全事务。HTTPS 是 HTTP 下唯一的安全套接字层 (SSL) 的协议。
445/TCP -- SMB
SMB 协议用于 Microsoft Windows NT 和 Windows 2000 中的文件共享。Windows 2000 使您能够直接通过 TCP/IP 运行 SMB,不需要额外的 NetBT 层。
464/TCP -- Kerberos 密码 V5
Kerberos 更改密码协议用于拒绝管理员为新用户设置密码。该功能在有些环境下很有用,而且此提议可用于启用密码设置。当用户更改密码时使用该协议。
500/TCP -- ISAKMP
Internet 安全协会和密钥管理协议 (ISAKMP) 或 IKE(用于 Windows 2000)是虚拟专用网络 (×××) 的密钥交换机制。ISAKMP 管理加密密钥的交换,并采用两阶段过程在两个网关之间建立 Internet 协议安全 (IPSec) 连接。
563/TCP -- SNEWS
SNEWS 是安全的 NNTP。
593/TCP -- HTTP 上的 RPC
HTTP 上的 RPC 用于 COM+ Internet 服务,必须有 IIS,它才能运行。
636/TCP -- SSL 上的 LDAP
启用 SSL 后,发送和接收的 LDAP 数据将被加密。
1067/TCP -- 安装引导服务
安装引导协议服务器。
1068/TCP -- 安装引导服务
安装引导协议客户端。
1645/UDP -- IAS:Internet 身份验证服务
该服务用于处理远程身份验证拨号用户服务 (RADIUS) 身份验证消息,IAS 支持它是为了与早期的 RADIUS 服务器向后兼容。
1646/UDP -- IAS:Internet 身份验证服务
该服务用于处理 RADIUS 计帐消息,IAS 支持它是为了与早期的 RADIUS 服务器向后兼容。
1701/UDP -- L2TP
第 2 层隧道协议 (L2TP) 是一种通过各种媒体封装标准点对点协议 (PPP) 的方法。该协议还支持通过 UDP 数据包封装 PPP。
1723/UDP -- PPTP
PPTP 是 Point-to-Point Tunneling Protocol(点对点隧道协议)的缩写。它是一种 Internet 协议,通常在 ××× 产品中使用。Windows NT 支持 PPTP 服务器,而且 Windows NT 和 Microsoft Windows 95 都支持 PPTP 客户端。
1812/UDP -- IAS Internet 身份验证服务
此服务用于处理 RADIUS 身份验证消息。
1813/UDP -- IAS Internet 身份验证服务
此服务用于处理 RADIUS 身份验证消息。
3268/TCP -- Microsoft 全局编录
Active Directory 全局编录在此端口上侦听。
3269/TCP -- 带有 LDAP/SSL 的 Microsoft 全局编录
Microsoft 全局编录 SSL 连接在此端口上侦听。
3389/TCP -- RDP
远程桌面协议 (RDP) 是使瘦客户端能够与网络上的终端服务器通讯的协议。该协议基于国际电信联盟 (ITU) T.120 协议,ITU T.120 协议是一种国际通用的标准多通道会议协议,Microsoft NetMeeting 会议软件产品目前使用的就是这种协议。